3.5. 客户端安装后注意事项
3.5.1. 删除优先级管理配置
ipa-client-install
脚本不会从 /etc/openldap/ldap.conf
和 /etc/sssd/sssd.conf
文件中删除任何之前的 LDAP 和 SSSD 配置。如果在安装客户端前修改了这些文件中的配置,该脚本会添加新的客户端值,但会将它们注释掉。例如:
BASE dc=example,dc=com URI ldap://ldap.example.com #URI ldaps://server.example.com # modified by IPA #BASE dc=ipa,dc=example,dc=com # modified by IPA
应用新的身份管理配置值:
- 打开
/etc/openldap/ldap.conf
和/etc/sssd/sssd.conf
。 - 删除前面的配置。
- 取消注释新的身份管理配置。
- 依赖于系统范围的 LDAP 配置的服务器进程可能需要重启来应用更改。使用
openldap
库的应用程序通常会在启动时导入配置。